我想为我的 tomcat 应用程序使用反向代理(nginx 或 apache)。我想将端口 80,443 从反向代理重定向到 tomcat 端口 8080、8443。设置反向代理后,必须为入站和出站打开哪个端口?
那正确吗 ?iptables inbound : 打开端口 80, 443 iptables outbound: 打开端口 8080,8443
亲切的问候
黑胡子
AskOverflow.Dev
我想为我的 tomcat 应用程序使用反向代理(nginx 或 apache)。我想将端口 80,443 从反向代理重定向到 tomcat 端口 8080、8443。设置反向代理后,必须为入站和出站打开哪个端口?
那正确吗 ?iptables inbound : 打开端口 80, 443 iptables outbound: 打开端口 8080,8443
亲切的问候
黑胡子
TCP连接总是在两个(而不是更多)参与者之间。每一个都用一个 IP 地址和一个端口来标识。所以实际上,当您使用反向代理时,您有:
<client_IP>:<random_port>和nginx<server_public_IP>:80之间通过物理接口的连接。127.0.0.1:80和Tomcat 。127.0.0.1:8080防火墙没有理由阻止环回接口上的通信。因此,您可能希望允许使用目标端口的传入流量
80和使用源端口443的出站流量和.80443但是,通常,出站流量不会被阻止(策略
ACCEPT),您只需要以下 iptables 规则:PS:您也可以直接在端口上运行Tomcat
80,并443使用相同的防火墙规则。